-
06/07/2013
-
797
-
1.308 bài viết
Trend Micro vá các lỗ hổng đang bị khai thác trong Apex Central
Trend Micro vừa phát hành bản vá cho các lỗ hổng trong Apex Central. Các lỗ hổng cho phép tải lên tập tin tùy ý có mức độ nghiêm trọng cao và đã bị khai thác trong thực tế.
Ảnh hưởng đến cả phiên bản cài đặt tại chỗ (on-premise) và Software-as-a-Service (SaaS) của centralized management console, lỗ hổng (CVE-2022-26871, điểm CVSS 8,6) được phát hiện bởi nhóm nghiên cứu của Trend Micro.
Sau khi triển khai bản vá cho phiên bản SaaS vào đầu tháng 3, Trend Micro hiện phát hành Patch 3 (Build 6016) cho các bản cài đặt tại chỗ của Apex Central.
Công ty giải thích rằng lỗ hổng cho phép kẻ tấn công không được xác thực tải lên một tập tin tùy ý từ xa, điều này có thể dẫn đến thực thi mã từ xa.
Trend Micro cho biết họ đã quan sát thấy những hoạt động khai thác lỗ hổng, dù trong một “số lượng trường hợp rất hạn chế”. Tuy nhiên, công ty không cung cấp thông tin cụ thể về các cuộc tấn công này.
Việc khai thác các lỗ hổng chỉ có thể thực hiện được trong một số trường hợp nhất định, nhưng Trend Micro khuyến khích tất cả khách hàng cập nhật lên phiên bản vá lỗ hổng càng sớm càng tốt.
Công ty cũng phát hành một loạt các quy tắc và bộ lọc IPS cho Trend Micro Cloud One và Trend Micro Deep Discovery Inspector nhằm ngăn chặn các nỗ lực khai thác.
Hôm thứ Năm, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã chỉ thị cho các cơ quan liên bang giải quyết lỗ hổng này trong các hệ thống của họ.
Ảnh hưởng đến cả phiên bản cài đặt tại chỗ (on-premise) và Software-as-a-Service (SaaS) của centralized management console, lỗ hổng (CVE-2022-26871, điểm CVSS 8,6) được phát hiện bởi nhóm nghiên cứu của Trend Micro.
Sau khi triển khai bản vá cho phiên bản SaaS vào đầu tháng 3, Trend Micro hiện phát hành Patch 3 (Build 6016) cho các bản cài đặt tại chỗ của Apex Central.
Công ty giải thích rằng lỗ hổng cho phép kẻ tấn công không được xác thực tải lên một tập tin tùy ý từ xa, điều này có thể dẫn đến thực thi mã từ xa.
Trend Micro cho biết họ đã quan sát thấy những hoạt động khai thác lỗ hổng, dù trong một “số lượng trường hợp rất hạn chế”. Tuy nhiên, công ty không cung cấp thông tin cụ thể về các cuộc tấn công này.
Việc khai thác các lỗ hổng chỉ có thể thực hiện được trong một số trường hợp nhất định, nhưng Trend Micro khuyến khích tất cả khách hàng cập nhật lên phiên bản vá lỗ hổng càng sớm càng tốt.
Công ty cũng phát hành một loạt các quy tắc và bộ lọc IPS cho Trend Micro Cloud One và Trend Micro Deep Discovery Inspector nhằm ngăn chặn các nỗ lực khai thác.
Hôm thứ Năm, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã chỉ thị cho các cơ quan liên bang giải quyết lỗ hổng này trong các hệ thống của họ.
Nguồn: Securityweek
Chỉnh sửa lần cuối bởi người điều hành: